No, l’enclave sicura dell’iPhone non è stata violata
Un hacker ha ottenuto la chiave per decodificare il firmware del
processore che protegge le impronte digitali e altri dati sensibili su
iPhone e iPad, ma non c’è nessuna possibilità di accesso alle
informazioni
Un hacker che si fa chiamare “xerub” ha pubblicato su Twitter la chiave di cifratura del software installato sul Secure Enclave Processor (SEP), il chip utilizzato su iPhone e iPad per implementare la cosiddetta “Secure Enclave”, dove i dispositivi tengono al sicuro i dati più sensibili presenti sul telefono, come le corrispondenze delle impronte digitali utilizzate per sbloccare il dispositivo con Touch ID .
L’annuncio della decifratura del firmware ha generato qualche incomprensione e dichiarazioni allarmistiche. Gli esperti però sono concordi nell’affermare che la sicurezza dei dispositivi Apple non è a rischio. L’hacker non ha elaborato un meccanismo per scardinare l’enclave sicura, infatti, ma ha semplicemente reso visibile il software installato sul chip che la gestisce.
Apple ha cifrato il firmware del SEP per aggiungere un livello ulteriore di sicurezza. Senza quella protezione hacker ed esperti di cybersecurity potranno analizzare il codice alla ricerca di eventuali vulnerabilità, ma il nucleo del sistema di sicurezza rimane intatto e protetto. Se a trovare quelle vulnerabilità saranno hacker responsabili e “white hat” ci sono inoltre buone possibilità che Apple sarà la prima ad essere informata di eventuali bug, prima ancora che vengano diffusi.
Va inoltre specificato che anche in caso di “effrazione” dell’enclave sicura (che al momento non è ancora avvenuta) non vi sarà un rischio di hacking diffuso, perché la generazione delle chiavi di sicurezza dell’area protetta è basata sull’hardware di ogni singolo telefono. In altre parole gli hacker avrebbero comunque bisogno di accedere fisicamente al dispositivo per ottenerne i dati.
Il problema potrebbe nascere in casi limite come quello che ha contrapposto Apple e l’FBI : se si trovasse un modo per violare l’enclave sicura, l’azienda non potrebbe legalmente rifiutare l’ordine di sbloccare i dispositivi come aveva fatto nel caso dell’iPhone del terrorista di San Bernardino. In quell’occasione le forze dell’ordine volevano imporre lo sviluppo di una pericolosa versione alternativa di iOS che fosse facilmente violabile, un’arma non convenzionale pericolosissima, che avrebbe messo a repentaglio la sicurezza di centinaia di milioni di dispositivi.
Via lastampa.it
Un hacker che si fa chiamare “xerub” ha pubblicato su Twitter la chiave di cifratura del software installato sul Secure Enclave Processor (SEP), il chip utilizzato su iPhone e iPad per implementare la cosiddetta “Secure Enclave”, dove i dispositivi tengono al sicuro i dati più sensibili presenti sul telefono, come le corrispondenze delle impronte digitali utilizzate per sbloccare il dispositivo con Touch ID .
L’annuncio della decifratura del firmware ha generato qualche incomprensione e dichiarazioni allarmistiche. Gli esperti però sono concordi nell’affermare che la sicurezza dei dispositivi Apple non è a rischio. L’hacker non ha elaborato un meccanismo per scardinare l’enclave sicura, infatti, ma ha semplicemente reso visibile il software installato sul chip che la gestisce.
Apple ha cifrato il firmware del SEP per aggiungere un livello ulteriore di sicurezza. Senza quella protezione hacker ed esperti di cybersecurity potranno analizzare il codice alla ricerca di eventuali vulnerabilità, ma il nucleo del sistema di sicurezza rimane intatto e protetto. Se a trovare quelle vulnerabilità saranno hacker responsabili e “white hat” ci sono inoltre buone possibilità che Apple sarà la prima ad essere informata di eventuali bug, prima ancora che vengano diffusi.
Va inoltre specificato che anche in caso di “effrazione” dell’enclave sicura (che al momento non è ancora avvenuta) non vi sarà un rischio di hacking diffuso, perché la generazione delle chiavi di sicurezza dell’area protetta è basata sull’hardware di ogni singolo telefono. In altre parole gli hacker avrebbero comunque bisogno di accedere fisicamente al dispositivo per ottenerne i dati.
Il problema potrebbe nascere in casi limite come quello che ha contrapposto Apple e l’FBI : se si trovasse un modo per violare l’enclave sicura, l’azienda non potrebbe legalmente rifiutare l’ordine di sbloccare i dispositivi come aveva fatto nel caso dell’iPhone del terrorista di San Bernardino. In quell’occasione le forze dell’ordine volevano imporre lo sviluppo di una pericolosa versione alternativa di iOS che fosse facilmente violabile, un’arma non convenzionale pericolosissima, che avrebbe messo a repentaglio la sicurezza di centinaia di milioni di dispositivi.
Via lastampa.it
Nessun commento